Tutorial Zabezpieczenie tfsa i strony.

Skeyba · Apr 18, 2010

Czesc, zakladam temat o zabezpieczeniu tfs i strony. chodiz o to zeby nie mozna bylo zdobyc hasla do bazy danych ani robic godow itp.

przestawcie tutaj jakie dziury znacie i jak je zalatac.

peace ^^

vimoco · Apr 18, 2010

Ta szukaj debila który ci to powie, wiemy przecież ze swojej premii chcesz bronić jak dziewictwa.

eace:

Atleta · Apr 18, 2010

wyłącz strone www bo przez nią za pomocą sql injection można zrobić wszystko z waszymi ots...

vimoco · Apr 18, 2010

haleko said:
wyłącz strone www bo przez nią za pomocą sql injection można zrobić wszystko z waszymi ots...

signed

@topic
Zrób sobie 1/1 i będziesz bezpieczny, bo GESIOR AAC ma tyle dziur o których nawet nie wiemy... tak jak pisał haleko SQL Injection etc.

Kacyk · Apr 18, 2010

Skeyba said:
Czesc, zakladam temat o zabezpieczeniu tfs i strony. chodiz o to zeby nie mozna bylo zdobyc hasla do bazy danych ani robic godow itp.

przestawcie tutaj jakie dziury znacie i jak je zalatac.

peace ^^

tyle masz postów a nie umisz zmienić hasła w roocie i pma usunąć -.-

Atleta · Apr 18, 2010

Kacyk said:
tyle masz postów a nie umisz zmienić hasła w roocie i pma usunąć -.-

chuja ci to da przez lukę w stronie można np wykonywać zapytania mysql

Pietia · Apr 18, 2010

haleko said:
chuja ci to da przez lukę w stronie można np wykonywać zapytania mysql

Jak uzywasz powergamers/nolifers to tak ^^

Lion94 · Apr 18, 2010

Dziury to są jak się nie umię/nie ma się wykształcenia o takich rzeczach, z reguły to ja wszystko się od początku do końca uczyłem.

chojrak · Apr 18, 2010

Lion94 said:
Dziury to są jak się nie umię/nie ma się wykształcenia o takich rzeczach, z reguły to ja wszystko się od początku do końca uczyłem.

Co?

darqnies · Apr 18, 2010

Czesc, zakladam temat o zabezpieczeniu tfs i strony. chodiz o to zeby nie mozna bylo zdobyc hasla do bazy danych ani robic godow itp.

* Długie hasła (brute force) do bazy danych/kont godów.
* Windows z jakimś dobrym firewall'em, antywirus, albo po prostu linux przy którym żaden "masjer haxor" nie grzebał (na serwerze jak też "stacjach roboczych" - tych gdzie się logujesz na god-a, admina w pma itd.).
* ACM w TFS-ie lub napisanie swojego ACM

(np. w oparciu o jakiś framework - Symfony/Cake? Robi się znacznie szybciej, mniej "zmartwień" jeśli chodzi o bezpieczeństwo - ale chodzi znacznie wolniej

).

Paxton · Apr 18, 2010

Tak na prawde, to te SQL injection mozna zmniejszyc o 99% jednym prostym kodem.

albo w sumie nie podam, uzywajcie Gesiora dalej.

Nie ma mowy wtedy ze w linku ktos ci wpisz 'OR i zadziala, tak samo aby ktos wyslal Postem w formularzu. Ten skrypt nalezy wjebac zanim cokolwiek jest przetwarzane.

Tutorial Zabezpieczenie tfsa i strony.

Skeyba

Banned User

vimoco

ۤ

Atleta

Banned User

vimoco

ۤ

Kacyk

New Member

Atleta

Banned User

Pietia

Active Member

Lion94

Banned User

chojrak

Banned User

darqnies

ۤ

Paxton

Banned User